• <div id="0umre"></div>
  • <div id="0umre"></div>
  • <div id="0umre"><tr id="0umre"><nav id="0umre"></nav></tr></div>
  • <em id="0umre"></em>
      1. <em id="0umre"><ol id="0umre"><nav id="0umre"></nav></ol></em>

        戴上白帽子 人工智能投身网络安全攻防战

        2019年04月15日09:36  来源科技日报
         

        面对计算机系统和网络的缺陷和漏洞黑客们找准机会实施攻击白帽黑客则利用黑客技术来测试网络和系统的性能以判定它们能够承受入侵的强弱程度短短几年时间人工智能已进驻多个行业落地无数场景其中一些行业?#32479;?#26223;已为大家所熟知还有一些正在进入我们的视野在网络安全领域AI白帽正成为网络安全工程师的得力助手

        据报道近日美国市场调研公司CB Insights发布报告预测了2019年人工智能行业的发展趋势其中一个趋势便是用人工智能发现网络威胁

        正在赋能网络安全

        人工智能技术的蓬勃发展为网络安全攻防带来的不仅有机遇也有挑战?#21271;?#20140;理工大学网络攻防对抗技术研究所所长闫怀志接受科技日报记者采访时说

        ?#20154;?#22909;的一面360安全研究院邹权臣博士告诉科技日报记者目前人工智能已经应用于恶意代码检测恶意流量检测威胁情报收集软件漏洞挖掘等网络安全领域

        例如在恶意代码检测方面人工智能通过对恶意程序的API调用序列系统CPU利用率收发的数据包等信息自动识别恶意代码的特征进而判定分类邹权臣介绍相比于传统的基于动静态?#27835;?#30340;特征检测启发式检测技术人工智能可以大幅度提升检测的准确率

        360安全研究院研究员张德岳介绍在软件漏洞挖掘方面采用人工智能技术从漏洞相关的数据中提取经验和知识并用训练好的模型提高漏洞挖掘的精度和效率可以缓解当前该领域研究遇到的一些瓶颈问题具体应用场景包括漏洞程序筛选源代码漏洞点预测等

        人工智能在网络安全领域的应用?#25214;?#24191;泛运用人工智能赋能网络空间安全主要体现在主动防御威胁?#27835;?#31574;略生成态势感知攻防对抗等诸多方面?#20415;?#24576;志说其中包括采用人工神经网络技术来检测入侵行为蠕虫病毒等安全风险源采用专家系统技术进行安全规划安全运行?#34892;?#31649;理等此外人工智能方法还有助于网络空间安全环境的治理比如打击网络诈骗

        具?#35813;?#26174;过人之处

        与传统的应对网络安全的方式相比人工智能确实展示了其过人之处

        在闫怀?#31350;?#26469;人工智能方法在解决人力所不及的安全大数据统计?#32479;?#21462;规律方面具备天然优势它能够全面提高威胁攻击的识别响应和反制速度提升风险防范的预见性和准确性特别是在异常行为检测等应用场景模糊的非精确识别和匹配方面更是如此

        人工智能针对未知威胁和攻击的检测也更出色因为传统的特征匹配方法对未知威胁几乎无能为力而人工智能方法有时不需要先验知识对未知威胁的检测能力较强?#20415;?#24576;志说

        不得不说人工智能系统还具备成本效益优势闫怀志认为人工智能可以在第一时间发现和识别预防威胁并立即启动应急响应高效的智能检测流程有助于减少人工参与简化流程降?#32479;?#26412;减小损失

        传统的应对网络安全的方法依赖于人工硬编码定义提取特征的方式完?#19978;?#20851;任务而人工智能可以直接对原始数据进行训练从大量的数据中提取特征自动完成分类判定的工作张德岳说如此一来后者既可以提高网络安全?#24615;?#27979;防范检测销控等各个风险?#26041;?#30340;自动化和智能化程度又能提升响应速度和判定的准确率

        不能靠它包打天下

        虽然人工智能搅动了网络安全领域的一池春水但是应该理性看待人工智能在应对网络安全方面的优缺点不能指望全靠人工智能来包打天下?#20415;?#24576;志说人工智能在应对网络安全问题时也有较强的局限性

        邹权臣?#27835;z?#36825;一方面受限于人工智能算法本身的能力因为传统的机器学习技术依赖特征提取而算法的效果和性能又依赖识别和提取特征的准确性深度学习具?#24615;?#39640;维数据中自动提取特征的能力同时面临着?#20013;?#23398;习数据饥饿可解释性等问题

        另一方面机器学习特别是深度学习过分依赖数据但在恶意代码检测软件漏洞挖掘等领域目前仍然存在数据收集困难的问题缺少较好的数据集用于训练影响对相关领域的研究邹权臣补充说另外人工智能?#29616;?#20381;赖于耗费计算?#35797;?#22797;杂的深度学习网络需要同时计算成百上千万次的计算需要强大的人工智能芯片计算力的支撑

        闫怀志则从不同方面总结了人工智能的不足比如?#23376;?#24573;视或者抛弃人类专?#20197;?#32593;络安全领域的知识和经验积累对网络安全的复杂应用场景考虑不足对于已知威胁的检测效?#35797;?#20302;于传统的精确特征识别方法等

        使用神经网络和深度学习?#20154;?#27861;能够较好地识别出未知攻击威胁风险达?#20581;?#30693;其然的目的但是这些算法通常无法揭示产生这种安全风险的基本机理也就是不知其所以然从而为从源头防御这种攻击风险带来极大?#20064;便?#24576;志说

        脆弱面带来安全风险

        人工智能在应对网络安全问题时有时甚至会展现出脆弱的一面

        一个真实环境中的人工智能系统会面临数据安全模型/算法安全实现安全等多方面的安全威胁张德岳告诉科技日报记者

        张德岳举例说在数据安全方面在数据收集与标注时出现错误或注入恶意数据将导致数据污染攻击在模型/算法安全方面针对人工智能算法存在黑盒和白盒对抗样本攻击可导致识别系统出现混乱在实现安全方面除了人工智能系统本身的代码实现其所基于的人工智能框架以及所依赖的第三方软件库中的软件实现漏洞也都可能导致?#29616;?#23433;全问题

        人工智能对现有网络安全格局的影响离不开算法数据和计算能力3个方面其容?#33258;?#21463;攻击的弱点也来自于此?#20415;?#24576;志总结说

        对于防范人工智能的脆弱性所带来的安全风险闫怀志指出首先要从体系架构系统算法容错容侵设计漏洞检测和修复安全配置等方面来增强人工智能系统自身的安全性其次要用其所长尽量减小其暴露给外界的潜在攻击面最后要构建网络空间安全综合防御体系从安全技术和安全管理等层面来协同防范安全攻击间接减缓攻击者直接针对人工智能系统发起攻击以及攻击成功的可能性

        来自360安全研究院的专家也给出多个建议其中包括在数据获取过程中要加强对数据来源的控制与过滤在一定程度上保证数据安全可靠在数据传输过程中要使用更加安全的传输协议与?#29992;?#31639;法在人工智能系统的实现中要保证代码质量并进行完善的测试此外还要及时更新或修补框架或依赖库中存在的漏洞等刘园园

        (责编卢静(实习生)熊旭)

        推荐阅读

        专家超级真菌在中国大规模暴发可能性较小 目前30多个国家发现了耳念珠菌感?#38745;?#20363;中国大陆已出现18例耳念珠菌感?#38745;?#20363;台湾近?#25214;?#25253;告了耳念珠菌感?#38745;?#20363;详细

        六部门联合发文 莫拿近视康?#26149;?#24736;大众 一则加强近视监管的通知上了?#20154;ѣ?#25130;至记者发稿前关于近视矫正不得宣传降?#25237;?#25968;的话题在微博获得超过1亿人次的关注详细

        人民网倡议净化版权市场 主流?#25945;?#35201;有
      2. 中国将继续成为世界经济引擎
      3. 奔驰?#34385;浮?#35199;安维权女车主多部门已展开
      4. 西安市场监管部门回应"奔驰女车主维权"
      5. 上海市委组织部发布一批干部任前公示
      6. 㽭20ѡ5淨
      7. <div id="0umre"></div>
      8. <div id="0umre"></div>
      9. <div id="0umre"><tr id="0umre"><nav id="0umre"></nav></tr></div>
      10. <em id="0umre"></em>
          1. <em id="0umre"><ol id="0umre"><nav id="0umre"></nav></ol></em>
          2. <div id="0umre"></div>
          3. <div id="0umre"></div>
          4. <div id="0umre"><tr id="0umre"><nav id="0umre"></nav></tr></div>
          5. <em id="0umre"></em>
              1. <em id="0umre"><ol id="0umre"><nav id="0umre"></nav></ol></em>